क्या विंडोज के लिए एसयू के बराबर है

क्या कोई तरीका है (जब एक व्यवस्थापक के रूप में लॉग इन किया जाता है, या एक प्रशासक समूह के सदस्य के रूप में) एक गैर-विशेषाधिकार प्राप्त उपयोगकर्ता के रूप में बहाना? विशेष रूप से एक AD वातावरण में।

उदाहरण के लिए, यूनिक्स दुनिया में मैं निम्नलिखित (रूट के रूप में) कर सकता था:

# whoami
root
# su johnsmith
johnsmith> whoami
johnsmith
johnsmith> exit
# exit

मुझे उपयोगकर्ता के खाते पर कुछ परीक्षण / कॉन्फ़िगर करने की आवश्यकता है, और मैं उनका पासवर्ड जानना या इसे रीसेट करना नहीं चाहता।

संपादित करें:
runas यह कटौती नहीं करेगा आदर्श रूप में , मेरा पूरा डेस्कटॉप उपयोगकर्ता बन जाएगा, इत्यादि और केवल एक cmd विंडो में नहीं।

मुझे पूरा यकीन है कि उस उपयोगकर्ता की साख के बिना एक अलग उपयोगकर्ता के रूप में चलने का कोई समर्थित तरीका नहीं है। यह एक गैर-प्रतिशोधात्मक उपाय है। कोई यह नहीं कह सकता: "मैंने ऐसा नहीं किया", क्योंकि या तो उन्होंने ऐसा किया, या किसी ने अपनी साख के साथ किया। और दूसरे के लिए उन्हें दूसरे व्यक्ति को प्रमाणिकता देनी होगी।

आम तौर पर मैं कैसे करता हूं जो मुझे एक अन्य उपयोगकर्ता के रूप में लॉग इन करने की आवश्यकता होती है, जो कि सत्र में अनिवार्य रूप से RDP को दूरस्थ सहायता का उपयोग करने के लिए है, और उन्होंने मुझे नियंत्रण प्रदान किया है। तब मैं जो कुछ भी कर रहा हूँ, वे देख रहे हैं (संभवतः, वैसे भी)।

आमतौर पर GPO / स्क्रिप्ट के साथ कुछ भी किया जा सकता है।

मैं अन्य लोगों Runas आदेश में बदलाव का उल्लेख है और आप कैसे उन पासवर्ड है, जो पता करने की जरूरत का एक बहुत ध्यान दिया है है सच है, लेकिन मुझे नहीं लगता कि किसी को भी शांत सवाल का जवाब है है। "चाहते हैं कि पूरा डेस्कटॉप उपयोगकर्ता बन जाए, इत्यादि और केवल एक cmd विंडो में नहीं"। यहाँ मैं इसके बारे में जाने का तरीका है:

नोट : मैं इस पहले कमांड प्रॉम्प्ट को सीपी 1 के रूप में संदर्भित करना चाहता हूं ताकि बाद में भ्रम को खत्म किया जा सके।

अपने व्यवस्थापक खाते के अंतर्गत, कमांड प्रॉम्प्ट खोलें

के लिए स्थानीय खाता

runas /profile /user:computernamehere\username cmd

के लिए डोमेन खाते

runas /profile /user:domainname\username cmd

या जिस तरह से मैं इसे पसंद करता हूं

runas /profile /user:username@domainname cmd

नोट: एक नया कमांड प्रॉम्प्ट खुलेगा (CP2), यह वह उपयोगकर्ता है जिसे आप लॉगिन करने का प्रयास कर रहे हैं।

CP1 खोलें और टाइप करें:

taskkill /f /IM explorer.exe

CP2 खोलें और लिखें:

explorer.exe

कंप्यूटर पर निर्भर करते हुए, यह उपयोगकर्ता के लिए एक प्रोफ़ाइल बना सकता है अगर उन्होंने पहले कभी वहां पर लॉग इन नहीं किया है। बाद में उपयोग के लिए कमांड प्रॉम्प्ट विंडो खुली रखकर आप अपने आप को बाद में खुद को बचा सकते हैं।

जब आप अपने काम के साथ कर रहे हैं, बस एक ही काम रिवर्स में करते हैं।

CP2 प्रकार में:

taskkill /f /IM explorer.exe

CP1 खोलें और टाइप करें:

explorer.exe

अब आपको मूल व्यवस्थापक खाते में वापस आ जाना चाहिए। आप विंडोज कुंजी को टैप करके और वर्तमान उपयोगकर्ता पैनल की तलाश करके एक त्वरित जांच कर सकते हैं।

उम्मीद है कि इससे मदद मिली।

ऐसा करने के लिए विंडोज में कोई अंतर्निहित तंत्र नहीं है। यह किया जा सकता है, लेकिन आप जो चाहते हैं, वह करने के लिए कुछ लिखा होना चाहिए, और आप शायद अनचाही एपीआई के साथ चारों ओर घूमा करते हैं।

यहाँ पोस्टरों में से एक, ग्रेविटी, इसमें राइट w / कॉलिंग CreateProcessAsUser () है, लेकिन आपको पहले अनिर्दिष्ट देशी एपीआई zwCreateToken के साथ एक टोकन बनाने की आवश्यकता होगी। यदि आपने एक्सप्लोरर को मार दिया है और एक नया एक्सप्लोरर उदाहरण w / CreateProcessAsUser () निकाल दिया है, तो मुझे यकीन है कि आप चाहते हैं कि आप चाहते हैं।

Microsoft वह नहीं बनाता जो आप आसान करना चाहते हैं क्योंकि यह वह तरीका नहीं है जो वे चाहते हैं कि आप NT का उपयोग करें। यदि आपको एक उपयोगकर्ता के रूप में उनके मुद्दों का निवारण करने के लिए लॉग-ऑन करने की आवश्यकता है, तो ज्यादातर मामलों में आप इसके बारे में एक उप-इष्टतम तरीके से जा रहे हैं।

आप उपयोगकर्ता की रजिस्ट्री डब्ल्यू / ओ लॉगिंग-ऑन पर उनके रूप में बदलाव कर सकते हैं (अपनी रजिस्ट्री हाइव संलग्न करके और इसे इस तरह से जोड़कर)। आप उपयोगकर्ता के रूप में लॉग-ऑन होने पर उनके उपयोगकर्ता प्रोफ़ाइल w / o में फ़ाइलों में परिवर्तन कर सकते हैं। यदि आपको "सेटअप ईमेल" या ऐसी अन्य गतिविधियों "उपयोगकर्ता के रूप में" की आवश्यकता है, तो आपको स्क्रिप्ट लिखनी चाहिए या आपके लिए अपना गंदा काम करने के लिए अंतर्निहित कार्यक्षमता (समूह नीति प्रशासनिक टेम्पलेट, प्राथमिकताएं, आदि) का लाभ लेना चाहिए।

आप तो है यह करने के लिए, कोड परियोजना पर RunAsEx पर एक नजर है। उस कोड को आपको एक अच्छा विचार देना चाहिए कि आपको क्या करने की आवश्यकता है। मैंने कार्यक्रम की कोशिश नहीं की है, लेकिन ऐसा लगता है कि यह सब कुछ सही तरीके से चल रहा है।

आप Windows XP और बाद में निम्न कमांड का उपयोग कर सकते हैं:

RunAs.exe

कमांड लाइन विकल्प यहां उपलब्ध हैं ।

यह यूजर्स का पासवर्ड जाने बिना काम नहीं करेगा। मुझे नहीं लगता कि सुरक्षा पहचानकर्ताओं को लोड किए जाने के कारण पासवर्ड के बिना उपयोगकर्ता खाते के तहत काम करने के लिए विंडोज में एक तरीका है।

(बस एक अनुमान।) यदि आपका खाता है SeCreateTokenPrivilege, तो आप एक छोटे से प्रोग्राम का उपयोग करके CreateProcessAsUser()या इसी तरह के फ़ंक्शन का निर्माण करने के लिए लिख सकते हैं ... (लेकिन व्यवस्थापक भी डिफ़ॉल्ट रूप से विशेषाधिकार नहीं रखते हैं।)

हालांकि मैं इस साइट पर उल्लेख किया sudo समाधान से कुछ के साथ व्यक्तिगत अनुभव नहीं है, मेरी सशक्त अनुशंसा nonadmin उत्कृष्ट द्वारा शुरू हारून Margosis । जैसे ही आप सीमित उपयोगकर्ताओं को रोल आउट करते हैं, यह एक बड़ी मदद है। मैं मुख्य रूप से कुछ के साथ कूद गया क्योंकि हर कोई रनस का उपयोग कर रहा है। हालाँकि, मुझे लगता है कि इनमें से अधिकांश या सभी विंडोज़ के लिए तथाकथित सूडो अपने पासवर्ड के बिना किसी अन्य उपयोगकर्ता के रूप में कार्य करने के बजाय ऊंचाई से अधिक व्यवहार करते हैं।

Http://live.sysinternals.com पर प्रोसेस एक्सप्लोरर procexp.exe के पास सीमित उपयोगकर्ता (फ़ाइल मेनू पर) के रूप में एक रन है जो आपको अपने वर्तमान क्रेडेंशियल्स का उपयोग करके एक प्रोग्राम चलाने देगा, लेकिन आपके एसीएल के साथ एक सामान्य से कम हो गया है। उपयोगकर्ता (गैर-व्यवस्थापक) उपयोगकर्ता। वह नहीं जो आप वास्तव में चाहते थे, लेकिन परीक्षण के लिए अच्छा था।